Издание для предпринимателей
Пишем о важном, разбираемся с ежедневными задачами предпринимателей, исследуем законы, транслируем опыт.
Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка.
Подписываясь, вы соглашаетесь с политикой конфиденциальности.
Как не нарушить закон о персональных данных
Если у вас на сайте есть форма регистрации, вам нужно отправить уведомление в Роскомнадзор и составить политику конфиденциальности. Без них вы нарушаете закон.
С 1 июля вступают в силу поправки к 13.11 КоАП о нарушениях в работе с персональными данными. За нарушение в сборе, хранении или обработке персональных данных можно получить штраф до 75 000 рублей. Роскомнадзор уже составил план проверок компаний. Но без паники: всё не так страшно, срочно бежать к юристу не нужно. А что нужно — давайте разбираться.
Кого касается закон?
Закон касается операторов персональных данных: физических лиц и организации, которые собирают, хранят и обрабатывают персональные данные.
Что считается персональными данными фамилия, имя, отчество; адрес; электронная почта; телефон; дата или место рождения; ссылка на соцсети; профессия.
Оператором персональных данных может стать кто угодно. Даже если у вас личный сайт с формой регистрации, вам всё равно могут выписать штраф. Правда штрафы компаниям выше.
В законе нет четкого списка, что считать персональными данными. Правило такое: если по данным, что вы собираете, можно найти пользователя, сотрудника или клиента, это персональные данные. Например, если у вас есть имя, фамилия и электронная почта клиента, теоретически вы сможете найти его через поиск в Гугле.
Давайте на примерах. Вы обрабатываете персональные данные, если:
Выходит, если вы получаете и храните данные посетителей сайта, сотрудников или соискателей, вы оператор персональных данных.
Если посетители сайта оставляют вам только никнеймы, вы можете не читать дальше эту статью. По никнеймам нельзя опознать человека в интернете, поэтому они не относятся к персональным данным.
Чтобы перестраховаться, мы рекомендуем держаться правила: собираете данные о пользователях на сайте, считайте их персональными. Чтобы не получить штраф, выполните действия, которые требует закон.
А если я собираю куки?
Трактовка закона расплывчатая, и однозначного ответа нет. Сама по себе кука — информация о поведении посетителя, она обезличена и по ней нельзя точно определить личность. Но если вместе с куками вы собираете электронную почту, фамилию и имя посетителя сайта, всё вместе это становится персональными данными. То же самое — с айпи-адресом.
Я определяю геоданные посетителей. Я оператор?
Здесь так же, как с куками. Закон не говорит точно, но по логике геоданные не считаются персональными данными. В сочетании с телефоном, именем, почтой или другими данными, геоданные становятся персональными данными. Здесь тоже лучше перестраховаться.
Что делать, если я оператор?
Порядок действий для ИП, физических лиц и компаний похож. И тем, и другим нужно:
Универсальной формы политики конфиденциальности нет. Нельзя скачать политику конфиденциальности с Озона и Гугла и использовать их. По закону вы не должны собирать лишние персональные данные, только те, которые нужны для вашей цели. Если у вас форум для автомобилистов, вам не нужен адрес по прописке или номер паспорта. А налоговой такие сведения понадобятся вполне законно.
Сервис Контура подготовит документы по 152 ФЗ бесплатно
Составить документы поможет бесплатный сервис Контура. Сервис задает вопросы, вы заполняете реквизиты компании, данные сотрудников, а Контур оформляет политику конфиденциальности и другие документы и по шагам рассказывает, что вам нужно сделать. Если документ нужно распечатать и хранить в компании, Контур об этом скажет.
Без документов никак?
Лучше оформить документы, тем более за это не нужно платить. Иначе только два варианта:
Мы не рекомендуем играть в игры с Роскомнадзором, лучше сделать всё по правилам.
Как уведомить Роскомнадзор?
Уведомления надо подать до момента обработки данных. То есть если форма подписки на сайте есть, а вы не уведомили Роскомнадзор, вы уже нарушаете закон. Но если пришлете уведомление сейчас, Роскомнадзор не оштрафует за прошлые годы нарушений.
Форма регистрации оператора персональных данных на сайте Роскомнадзора
Заполнить и отправить уведомление можно на сайте Роскомнадзора. Для этого придется заполнить форму с 57 полями. Сначала ее надо отправить в электронном виде, потом — по почте и ждать ответа Роскомнадзора.
Есть путь легче — через сервис Контура.
Когда не нужно уведомлять Роскомнадзор?
Бывают случаи, когда вы обрабатываете данные, но сообщать об этом в Роскомнадзор не нужно:
В законе есть и другие случаи, но они не касаются предпринимателей.
Меня проверят?
По новым поправкам увеличились штрафы для компаний, а за дело взялся Роскомнадзор. И взялся серьезно, на сайте можно скачать план проверок в компаниях.
Документы длинные, искать в них долго, поэтому рекомендуем один раз выполнить все требования закона и больше не волноваться о персональных данных.
За обработку персональных данных без предупреждения штраф для юридических лиц — от 15 000 до 75 000 рублей.
Бесплатный тариф, защита от блокировок, вывод прибыли на личную карту без ограничений и специальные условия для маркетплейсов
Короче
Когда попадаете под закон
на сайте есть форма обратной связи, регистрации или подписки;
храните данные соискателей на работу;
нанимаете сотрудников.
Как действовать
получить письменное разрешение на обработку персональных данных;
разместить на сайте политику конфиденциальности;
поставить ссылку на политику конфиденциальности во все формы на сайте;
уведомить Роскомнадзор;
для компаний сделать приказ и назначить конкретного сотрудника ответственным за обработку персональных данных.
75 000 ₽
максимальный штраф для компаний с 1 июля 2017 года
Сейчас читают:
Как не переплатить за кассу
Выйти из черного списка
Как рассылать СМС без штрафа
Как не переплатить за кассу
На самом деле, мы не знаем точно, что сейчас читают. Это приемчик такой. Донт аск.